Пароль базы данных PHP5 и можно ли его украсть?

Привет, ребята, я новичок в php, и я обнаружил это для подключения к базе данных вы вводите свой пароль прямо в файл .php ("mysql_connect ($ host, $ user, $ pass, $ db"). Я читал о хешировании и собираюсь использовать хеширование, но вопрос в том, может ли пользователь загрузить предварительно скомпилированный файл. php и просмотрите мой исходный код и, следовательно, получите пароль моей базы данных.Если он пишет «домен / дом», у меня есть файл index.php, который не позволяет пользователю войти в каталог. Заранее благодарю.